Logs de paquets retours bloqués
-
Bonjour,
Je relance ma question en français puisqu'elle n'a pas reçu de réponse en anglais…
J'ai un pfSense 1.2 RC4 qui tourne sur une WRAP à 3 interfaces et je vois des paquets retours bloqués dans les logs de mon firewall, comme celui-ci :
2008-01-21 08:03:40 Jan 21 08:04:11 pfsense.home.net pf: 000307 rule 102/0(match): block in on sis2: (tos 0x0, ttl 64, id 52807, offset 0, flags [none], proto: TCP (6), length: 48) 172.16.0.4.80 > 192.168.0.2.8762: S, cksum 0x0645 (correct), 1142604953:1142604953(0) ack 2321564573 win 5840- 172.16.0.4 est dans mon sous-réseau DMZ (172.16.0.0/24) connecté sur l'interface sis2, 192.168.0.2 est dans mon LAN standard (192.168.0.0/24).
- Les requêtes HTTP ont été initialisées par la machine 192.168.0.2 située dans le LAN.
- Les connexions HTTP depuis 192.168.0.2 vers 172.16.0.4 sont autorisées et fonctionnent.
A priori, je ne devrais donc pas voir de tels logs de paquets retours, ou bien ?
Serait-ce des paquets dupliqués ?